在Linux系统上离线部署OpenStack J版云计算服务环境

概述

OpenStack是一个开源的云计算管理平台项目，提供基础设施即服务（IaaS）解决方案。在离线环境下部署OpenStack（以J版本，即Juno为例）是一项常见的云计算装备技术服务任务，适用于对网络访问有严格限制或需要构建内部私有云的企业环境。本文旨在提供一份详细的离线部署指南，涵盖从前期准备到服务验证的全过程。

一、 部署前准备

1.1 硬件与操作系统要求

• 硬件建议：至少一台物理服务器或高性能虚拟机作为控制节点，建议配置：CPU 8核以上，内存 32GB以上，硬盘 500GB以上（系统盘+数据盘）。网络建议多网卡，用于分离管理、数据、外部等网络流量。
• 操作系统：推荐使用CentOS 7.x或Ubuntu 16.04 LTS，这些系统与OpenStack Juno有较好的兼容性。本文以CentOS 7.9为例。
• 网络规划：预先规划好各个服务的IP地址段，例如：管理网络（如192.168.100.0/24）、数据网络（如10.0.0.0/24）、外部网络（如公共IP段）。

1.2 离线资源准备

由于是离线环境，需要预先在有网络的环境中下载所有必需的软件包和依赖。

1. 创建本地YUM/DNF源（针对CentOS/RHEL）：

• 在一台可联网的同版本CentOS 7机器上，安装yum-utils和createrepo工具。

• 使用reposync命令同步CentOS-Base、EPEL等基础仓库的全部RPM包。

• 同步OpenStack Juno仓库（地址通常为http://repos.fedorapeople.org/repos/openstack/openstack-juno/ 或 RDO仓库）。

• 将所有下载的RPM包复制到离线环境的服务器上（例如通过移动硬盘），并使用createrepo命令创建本地仓库数据。

1. 下载OpenStack安装工具与配置文件：

• 下载OpenStack自动化部署工具，如packstack（适用于RDO发行版）或手动安装所需的配置文件。对于Juno，packstack是一个常见选择。

• 提前下载好所有需要的OpenStack组件（Nova, Neutron, Glance, Keystone, Cinder, Horizon等）的安装包和配置文件。

二、 基础系统配置

1. 配置主机名与Hosts文件：
`bash
hostnamectl set-hostname controller
echo "192.168.100.10 controller" >> /etc/hosts
`

2. 禁用SELinux和防火墙（测试环境，生产环境需按需配置）：
`bash
setenforce 0
sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
systemctl stop firewalld
systemctl disable firewalld
`

3. 配置网络：根据规划配置多网卡IP地址，并确保网络连通性（在离线环境中，主要指内部网络可达）。
4. 挂载本地YUM源：将包含所有RPM包的移动存储挂载到服务器，并创建本地repo文件指向该路径。
`bash
# 示例：/mnt/dvd为存放RPM包的路径

cat > /etc/yum.repos.d/local.repo << EOF
[local]
name=Local Repository
baseurl=file:///mnt/dvd
enabled=1
gpgcheck=0
EOF
`

三、 部署OpenStack服务（以Packstack为例）

1. 安装Packstack：从本地源安装openstack-packstack包。
`bash
yum install -y openstack-packstack
`

2. 生成应答文件：生成一个默认的安装配置文件，以便进行离线定制。
`bash
packstack --gen-answer-file=answer.txt
`

1. 编辑应答文件：修改answer.txt文件，关键配置包括：

• CONFIG<em>DEFAULT</em>PASSWORD：设置各服务的默认密码。

• CONFIG<em>CONTROLLER</em>HOST：设置控制节点主机名（如controller）。

• CONFIG<em>COMPUTE</em>HOSTS：设置计算节点主机名（单节点部署可设为与控制节点相同）。

• CONFIG<em>NETWORK</em>HOSTS：设置网络节点主机名（单节点部署可设为与控制节点相同）。

• CONFIG<em>PROVISION</em>DEMO：设置为n，不安装演示组件。

• CONFIG<em>NEUTRON</em>ML2<em>TYPE</em>DRIVERS：设置为flat,vxlan等。

• 最关键的是，将所有以CONFIG<em>*</em>REPO开头的行，注释掉或修改为指向本地文件路径（file://...），确保安装过程中不从互联网下载任何内容。

4. 执行离线安装：使用修改后的应答文件启动部署。
`bash
packstack --answer-file=answer.txt
`
此过程将自动从本地YUM源安装所有OpenStack组件及其依赖，并完成配置。

四、 安装后配置与验证

1. 环境变量配置：
`bash
source /root/keystonerc_admin
`

1. 基本功能验证：

• 检查服务状态：openstack service list 应显示所有核心服务。

• 创建网络、上传镜像（需提前将例如CirrOS的qcow2镜像文件拷贝至离线环境）、启动测试实例。

• 登录Horizon仪表板（通过http://<controller-ip>/dashboard）进行可视化操作验证。

1. 网络配置：离线环境下，可能需要手动配置外部网络桥接，确保实例能够访问外部网络（如果物理环境允许）。

五、 常见问题与技术服务要点

• 依赖包缺失：离线部署最大的挑战是依赖包不全。务必在准备阶段使用repotrack或yumdownloader等工具递归下载所有依赖。
• 版本冲突：确保所有软件包（尤其是Python依赖）版本与OpenStack Juno兼容。
• 配置错误：仔细核对网络配置、服务端点URL等，离线环境下排错更依赖日志文件（如/var/log/nova/, /var/log/neutron/下的日志）。
• 后续扩展：添加计算节点时，需确保新节点具有相同的系统版本和本地YUM源，并通过修改应答文件或手动安装Agent的方式进行扩展。

##

在Linux系统上离线部署OpenStack Juno版本是一项系统工程，要求技术服务人员具备扎实的Linux系统管理、网络规划以及OpenStack架构知识。成功的核心在于详尽的前期准备，特别是构建一个完整、无缺失的本地软件仓库。通过自动化工具（如Packstack）结合手动调优，可以在无外网的环境下高效、稳定地构建起企业级私有云服务环境，为后续的云计算应用提供坚实的IaaS平台支撑。